После полутора лет разработки выпущена новая "major" версия популярного анализатора лог файлов прокси сервера Squid - sarg 2.0.1 (http://sarg.sourceforge.net/sarg.php).Новшества: графики по дням/трафику, авторизация пользователей, поддержка логов огромного размера, отчеты по превышению лимитов и скачиваемым файлам, возможность интеграции с squidGuard;
Кстати говоря, на прошлой неделе вышел новый стабильный релиз squid-2.5.STABLE7 (http://www.squid-cache.org/Versions/v2/2.5/squid-2.5.STABLE7...), в котором исправлена ошибка в SNMP кода приводящая в возможности DoS атаки, так же исправлены ошибки в блоке NTLM авторизации, обработчике директивы request_header_max_size, подсистеме "UFS cache_dir". Добавлена директивы balance_on_multiple_ip и reply_header_max_size, новые типы ACL req_hdr и resp_hdr,URL: http://sarg.sourceforge.net/sarg.php
Новость: https://www.opennet.ru/opennews/art.shtml?num=4530
2 недели назад поставил sarg вместе с патчем,
все равно глюки по типу 000000000000011 вместо IP
как были так и остались.
Может это у тебя dns криво настроен?
Да нет дело не в DNS
https://www.opennet.ru/openforum/vsluhforumID12/2497.html
Все новые версии Сарга после 1.2.2.1 тормозные и иногда падают на очень больших логах.
Если посмотреть код, то это неудивительно :)))
Если бы так был написан какой-нить демон, попой наружу - хана котенку...
>2 недели назад поставил sarg вместе с патчем,
>все равно глюки по типу 000000000000011 вместо IP
>как были так и остались.У меня sarg ни разу не падал (размер логов порядка 400-500 Мб) и подобные глюки пропали после установки режика http://www.rejik.ru еще когда он был 2.х т.е. уже второй год :), т.е. дело возможно в урлах баннеров.
А у меня регулярно умирает и откладывает корку без всяких видимых причин, а потом опять начинает работать без ошибок.
я cvsup-люсь с сервера cvsup.nl.FreeBSD.org
общественность не в курсе, когда sarg 2.0 появится в портах ?
(вот такой вот незамысловатый вопрос)
А что мешает скачать и поставить?
я отписывал автору патч еще для 1.4 в котором была возможность обрабатывать логи REJIK, но он на него забил...
А почему у меня никак не получяется с графиками,
нет их и все.
Где копать? не нашел никакой информации.
>А почему у меня никак не получяется с графиками,
>нет их и все.
>Где копать? не нашел никакой информации.Установи libgd или libgd2
У меня в debian-е, например, требуется libgd2 и libgd2-dev
Другой вопрос - а какие вообще графики должны строиться? У меня только graph_day.png, на котором диаграмма скачаных байт по дням.
а как под freeBSD сделать графики?
есть только /usr/ports/graphics/libgdgeda:libgdgeda is a modified version of the gd graphic library,
with extra changes for use by gschem.это оно?
не оно( - не помогло...
установил GD с http://www.boutell.com/gd/ - тоже не помогло...
будем ждать пока не портируют...
научите плиз,как сделать чтоб авторизованный юзер мог видеть только СВОЮ статистику, а не всех?
>научите плиз,как сделать чтоб авторизованный юзер мог видеть только СВОЮ статистику, а
>не всех?
Разруливай доступ к просмотру через .htaccess Apache.
Так IMHO реальней и надёжней будет.
НЕ получается поставить ((((
после команды make install ошибка
cc -c -I. -DPACKAGE_NAME=\"\" -DPACKAGE_TARNAME=\"\" -DPACKAGE_VERSION=\"\" -DP
ACKAGE_STRING=\"\" -DPACKAGE_BUGREPORT=\"\" -DHAVE_STDIO_H=1 -DHAVE_SYS_TIME_H=1
-DHAVE_TIME_H=1 -DHAVE_DIRENT_H=1 -DHAVE_SYS_SOCKET_H=1 -DHAVE_NETDB_H=1 -DHAVE
_ARPA_INET_H=1 -DHAVE_NETINET_IN_H=1 -DHAVE_CTYPE_H=1 -DHAVE_GD_H=1 -DHAVE_GDFON
TL_H=1 -DHAVE_GDFONTT_H=1 -DHAVE_GDFONTS_H=1 -DHAVE_GDFONTMB_H=1 -DHAVE_GDFONTG_
H=1 -Dconst= -DTM_IN_SYS_TIME=1 -g -O2 -w -g -O2 -Aa -DBINDIR=\"/usr/bin\" -DS
YSCONFDIR=\"/usr/local/sarg\" -DHTMLDIR=\"/var/www/html/yura\" util.c
<command line>: missing '(' after predicate
а кто может объяснить значение IN-CACHE-OUT?
А также столбец BYTES, это входящий+исходящий трафик клиента или только входящий?
in-cache - означает % обращения к кэшу сервера
Out-cache - означает % обращения непосредственно к узлу в инете.
в сумме они равны всегда 100%
>in-cache - означает % обращения к кэшу сервера
>Out-cache - означает % обращения непосредственно к узлу в инете.
>в сумме они равны всегда 100%bytes - это весь входящий траффик.
У меня у самого вопрос.
проблемы такова:
sarg -d 01/01/05-01/01/05
SARG: Записи не найдены
SARG: Завершено
хотя неделю назад все пахало. Вопрос: где он смотрит записи?
И еще, слишком уж он долго генерит отчет. Даже на один день. В чем может быть дело?
а может стоит указывать год полностью как в мане указано?
-d 01/01/2005-01/01/2005
А записи он смотрит в access.log, если ты не указал что-то другое в sarg.conf
Посмотри что там у тебя с ротацией логов сквида, возможно в этом причина.
>а может стоит указывать год полностью как в мане указано?
>-d 01/01/2005-01/01/2005
>А записи он смотрит в access.log, если ты не указал что-то другое
>в sarg.conf
>Посмотри что там у тебя с ротацией логов сквида, возможно в этом
>причина.
да я сам дурак. Торможу. На самом деле надо полностью год указывать. В мане написано белым по черному. Видимо от такой работы меня переглючило. =)
Вот не знаю:то ли мой пост обращение за помощью, то ли нравоучение комунить :-) Началось все с того, что я поставил свежескаченную FreeBSD 5.3, ну и конечно же первым делам CvSup по всем портам и сырцам прогнал, потом я сделал buildworld и buildkernel.. и стала моя ось гордо нумероваться 6.0!!! Затем установка всякого нужного ПО, в том числе и SARG-2.0.2. Как его конфигурить с поддержкой gd+png,jpg и libiconv, думаю все знают.Я тоже думал, что знаю,работая с ним еще со времен Free4x,в том числе и на 5.1.Но в этот раз поддержка gdimagepng принципиально не хотела появляться с явным указанием префиксов к библиотекам и экспортом разного рода CPPFLAGS и LDFLAGS(у меня уже стояли свеженькие gd-2.0.33,libiconv-1.9.2,libpng-1.2.8).Неделя раздумий и вывод:в configure надо к параметру -lgd вручную!!! дописать -liconv(в 2-х местах).Лана,проехали.Скомпилировались.Первый запуск-...падаем в кору.Запускаем отладчик и видим ошибку в siteuser.c - strcat(users," "); Блин,клин. Правлю исходник siteuser.c убирая пробел между кавычками.Перекомпиляция,запуск-снова кора.На этот раз ошибка strstr from /lib/libc.so.6.Решил забить и пересесть на trafd. Вдруг сегодня вижу,что появился SARG-2.0.3.Хотел со старту станцевать танец с бубнами.Снова все отконфигурил,откомпилил,настроил.Все запуски снова падали в кору. Вообщем, как-то расстроился я сафсем.Вот чего теперь делать?
P.S. лучше два тупых админа, чем один с ситемой учета траффика.
Расковырял траблу все таки...Sarg вплоть до версии 2.0.4 во время парсинга лога не хочет работать с /lib/libc.so.6. Пришлось вместо libc.so.6 системе подсунуть libc.so.5 под именем libc.so.6 и все стало шоколадно. а проблема была все та же: не работала конкатенация(strcat) в libc.so.6 почему то, кстати проблему с -lgd в новом сарге пофиксили.
Люди хелп плиз!
На днях поставил Sarg 2.1, все пашет за исключением генерации index.html
Все отчеты по дням пишутся нормально, вот только index не переписывает!
Народ, кто может помочь?
на днях установил Sarg-2.2.2_1
все пашет нормально кроме одного, не создается файл адресов юзеров, превышевших лимит.
в файле конфигурации указываю:
per_user_limit /usr/local/etc/sarg/over_lim 100проглатывает все нормально, но файл не создается...
хотя, как только установил sarg в течении нескольких дней все работало нормально. а потом ни с того, ни с сего перестало... ((